Нд, 04.12.2016, 20:30
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво
Безлимитный хостинг, бесплатный домен, бесплатный хостинг, Хостинг, dedicated, сервер, хостинг в Европе, хостинг в Германии, выделенный сервер

Сторінка 1 з 11
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt 
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.1 Інтернет. Сервіси Інтернету » Репутационные фильтры спама от Cisco
Репутационные фильтры спама от Cisco
Jokerz Дата: Чт, 08.09.2016, 09:10 | Повідомлення № 1
Хостер
Повідомлень: 1064
Нагороди: 4
Рейтинг: 63
Не так давно к нам обратился клиент с просьбой разобраться в чем дело, почему не отправляет почту на gmail и сервера Microsoft. Попросили предоставить заголовки. Они имели вид:
SMTP error from remote mail server after end of data: host gmail-smtp-in.l.google.com [2a00:1450:400c:c09::1a]:
550-5.7.1 [IPv6 адрес 18] Our system has detected that this
550-5.7.1 message is likely suspicious due to the very low reputation of the
550-5.7.1 sending IP address. To best protect our users from spam, the message
550-5.7.1 has been blocked. Please visit
550 5.7.1 https://support.google.com/mail/answer/188131 for more information. ej2si6176601wjd.174 - gsmtp
Судя по заголовкам видно что IP адрес клиента попал под фильтр системы каких то репутация. Разберемся.
Компания Cisco, которая является крупнейшим поставщиком сетевого оборудования, активно внедряет фильтрацию почты на основе репутации.
Так называемый Cisco Email Security Appliance (ESA), очень активно используется крупными компаниями.

Стандартная схема применения Cisco Email Security Appliance:

Репутационные фильтры (Reputation Filters™) выполняют в режиме реального времени оценку почтовых угроз, а затем выявляют подозрительных отправителей электронной почты. Действия подозрительных отправителей могут быть ограничены или вовсе заблокированы, что способствует предотвращению вредоносного трафика от попадания в сеть. По этой технологии IP-адрес отправителя сверяется с базой данных SenderBase™, которая анализируется его по множеству факторов, после чего письму присваивается показатель репутации отправителя SBRS. Если данный IP-адрес числится в базе данных SenderBase™ как часто и много рассылающий спам, присвоенный показатель будет соответствовать весьма низкой репутации, и письмо будет скорее всего отвергнуто без скачивания, если же IP-адрес числится как легитимный, письмо будет пропущено в сеть с минимальной проверкой. Сомнительные письма будут приниматься, но подвергаться особо строгой проверке в следующем слое защиты - антиспаме. С помощью показателей репутации отправителя появляется возможность обеспечить значительно большую гибкость и точность, чем системам на основе простых “чёрных” и “белых” списков.
На этом этапе отсеивается более 80% нежелательных писем. Также, система позволяет снизить нагрузку на канал доступа в Интернет, поскольку при проверке отправителя по базе данных SenderBase™ загружаются только заголовки сообщений. Если сообщение отвергнуто - скачивания тела письма не происходит.
Этот уровень репутации вы можете проверить самостоятельно:
http://www.senderbase.org/lookup/host/?search_string= Сюда пишем IP или hostname сервера с которого была отправка.
Репутация уровня GoD, или нейтральная это хороший показатель и не мешает почте двигаться от вас до получателя.
Изменения репутации происходит автоматически в зависимости от кол-ва спама от вас или подозрительных сообщений, но репутация так же и меняется в меньшую сторону когда с вашего IP не идет спам или подозрительные письма. Т.е. воздействовать на репутацию в ручном режиме не возможно (как это с черными списками, попали туда, подали заявку и вас убрали). Начисление балов репутации происходит в автоматическом режиме и контролируется во время сбора информации о ваших рассылках. К примеру, ваш сервер был взломан и спамеры начали рассылать спам, если это было пару часов и вы прекратили их действия, скорее всего ваша репутация кардинально не измениться, если они ваш сервер использовали в течении нескольких суток, ваша репутация понизиться, и будет повышаться по мере превалирования "хорошего трафика", вам дают шанс исправиться. Потому остается дать, как правило обновление репутации происходит через несколько часов, или максимум сутки.
Вывод один, необходимо четко следить за безопасностью сервера, сайта и отслеживать кроме входящих сообщений и исходящие.

Источник https://wishhost.net
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.1 Інтернет. Сервіси Інтернету » Репутационные фильтры спама от Cisco
Сторінка 1 з 11
Пошук:


© Форум інформатиків України, 2007-2016.